摘要:
第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份 #知识点: 1.CMS指纹识别源码获取方式 源码获取方法 2.习惯&配置&特性等获取方式 3.托管资产平台资源搜索监控 GitHub,gitee #详细点: 参考:https://www.secpulse.com/a 阅读全文
摘要:
第8天:信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙 #知识点: 1.获取网络信息-服务厂商&网络架构 阿里云,华为云,腾讯云。或者学校内部(自己的机房),大型公司(自己的机房)。 2、获取服务信息-应用协议&内网资产 3、获取阻碍信息-CDN&WAF&负载&防火墙 #详细点: C 阅读全文
摘要:
第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件 #知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 hosts路径:C:\Windows\System32\drivers\et 阅读全文
摘要:
第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取 #知识点: 1.小程序-外在-资产收集 2.APP-外在&内在-资产收集 APP安卓入手 1.外在-抓包封包-资产安全测试 资产收集-资源收取-ICO MD5,HASH-黑暗引擎搜索相关资产 1.1外在-功能逻辑 2.内在- 阅读全文
摘要:
第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔 #知识点: 1、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye 2、自动化信息收集项目-ARL灯塔&Suize水泽&Kunyu坤舆 3、单点功能信息收集项目-企查&子域名&指纹识别&社 阅读全文
摘要:
第12天:PHP开发-个人博客项目&文章功能显示&数据库操作&数据接受 #知识点: 1、PHP入门-语法&提交等 2、MYSQL入门-数据库操作 3、HTML+CSS入门-样式编排 小迪博客-文章阅读功能初步实现 实现功能: 前端文章导航,点入内容显示,更改ID显示不同内容 实现步骤: 1、前端页面 阅读全文
摘要:
第13天:PHP开发-个人博客项目&文件操作类&编辑器&上传下载删除读写 #知识点: 1、文件操作类代码编写 2、文件上传&下载&删除 3、文件内容&读取&写入 4、第三方编辑器引用实例 小迪博客-文件操作&上传&下载&删除&读取&写入等 #文件上传类:-任意文件上传 1、代码自主写 自己写文件上传 阅读全文
摘要:
第14天:PHP开发-个人博客项目&输入输出类&留言板&访问IP&UA头&来源 #知识点: 1、PHP-全局变量$_SERVER 2、MYSQL-插入语法INSERT 3、输入输出-XSS&反射&存储 4、安全问题-XSS跨站&CSRF等 小迪博客-输入输出&留言板&访问获取 输入输出演示: 输入代 阅读全文
摘要:
ChatGpt使用指南 场景1:问答问题 在这个场景下,prompt 只要满足前面提到的基本原则,基本上就没有什么问题。但需要注意,不同的 AI 模型擅长的东西都不太一样,prompt 可能需要针对该模型进行微调。另外,目前的 AI 产品,也不是无所不能,有些问题你再怎么优化 prompt 它也没法 阅读全文
摘要:
Docker docker 简介 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之 阅读全文
摘要:
第5天:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡 #知识点: 1. 资产架构-端口&目录&插件接口&多站点&多应用 2. 番外安全-域名&服务器本身&服务厂商&管理人员 3. 考虑阻碍-站库分离&CDN&WAF&负载均衡&主机防护 #详细点: 1、前置条件-购买使用-云服务 阅读全文
摘要:
第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取 #知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 开源:可以上网搜索,免费使用,使用人不太重视 闭源:在内部,或者需要购买(源代码可能加密等) 自主研发: 阅读全文
摘要:
以su root登录root用户,如下图 修改用户名和用户根目录 vim /etc/passwd 如修改为slave1,则修改为slave1后,:wq保存退出 3.修改子配置文件/etc/shadow vim /etc/shadow,操作同2点 修改子配置文件/etc/gshadow vim /et 阅读全文
摘要:
virt-install --virt-type kvm --name=Centos7-docker-zabbix --ram=8192 \ --arch=x86_64 --vcpus=4 --check-cpu --os-type=linux --os-variant=rhel6 \ --netw 阅读全文
摘要:
解决Parrot安装卡在91% 安装Parrot 5.1.2时出现卡在91%无法安装问题 提示:running command /usr/sbin/sources-media -u failed ... 看网上一直没有解决方案就只好自己手动排查了 原因: 系统安装时,缺少一些sources相关文件, 阅读全文
摘要:
本地换成国内源,如阿里云源 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 三台机器 [root@node-01 ~]# cat /etc/hosts 127.0.0.1 l 阅读全文
摘要:
jdk配置 export JAVA_HOME=/usr/local/jdk1.8.0_341 export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar export PATH=$JAVA_HOME/bin:$PATH 本地源挂载 阅读全文
摘要:
开机自启命令 systemctl enable docker服务名 防火墙开启不启动 关闭防火墙并开机不启动 sudo setenforce 0 sudo sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config sudo 阅读全文
摘要:
Git教程 Git 工作区、暂存区和版本库 基本概念 我们先来理解下 Git 工作区、暂存区和版本库概念: 工作区:就是你在电脑里能看到的目录。 暂存区:英文叫 stage 或 index。一般存放在 .git 目录下的 index 文件(.git/index)中,所以我们把暂存区有时也叫作索引(i 阅读全文